Escape Room Proteção de Dados

PROTEÇÃO DE DADOS

SEGURANÇA

Desafie seu Conhecimento

start

PROTEÇÃO DE DADOS

SEGURANÇA

Desafie seu Conhecimento

start

Introdução

Sejam bem-vindos, agentes! Hoje, vocês embarcam em uma missão especial. O cenário? Um futuro próximo onde a segurança digital se tornou a principal linha de defesa contra uma grande ameaça: um grupo de hackers altamente sofisticados. Eles conseguiram invadir a base de dados de uma corporação global e estão prestes a expor informações confidenciais e sensíveis, colocando milhões de pessoas em risco. Mas vocês estão aqui para impedir isso.Vocês são especialistas em cibersegurança convocados para resolver este problema. Um grupo de hackers, conhecido como Sombra Digital, colocou um vírus de rastreamento nas redes da empresa TecnoSecure. Vocês têm pouco tempo para descobrir vulnerabilidades, recuperar dados criptografados e proteger as informações antes que os hackers destruam tudo.

Boas-vindas ao Escape Room: Missão Proteção de Dados!

+ info

Introdução

Boas-vindas ao Escape Room: Missão Proteção de Dados!

+ info

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

"A LGPD se aplica apenas a empresas brasileiras."

VerdadeiroA LGPD se aplica somente a empresas nacionais,que processe dados de indivíduos localizados no Brasil, pelo fato de ser uma Lei em ambito nacional.

FalsoA LGPD se aplica a qualquer empresa, nacional ou internacional, que processe dados de indivíduos localizados no Brasil.

Sala 1

"A LGPD se aplica apenas a empresas brasileiras."

VerdadeiroA LGPD se aplica somente a empresas nacionais,que processe dados de indivíduos localizados no Brasil, pelo fato de ser uma Lei em ambito nacional.

FalsoA LGPD se aplica a qualquer empresa, nacional ou internacional, que processe dados de indivíduos localizados no Brasil.

Sala 1

"Qual dessas opções é considerada um dado sensível pela LGPD?"

Nome completo

Religião

Conta Bancária

Sala 1

"Qual dessas opções é considerada um dado sensível pela LGPD?"

Nome completo

Religião

Conta Bancária

Sala 1

A LGPD se aplica a qual das hipóteses a seguir?

Dados relativos a investigação policial, segurança pública, defesa nacional e segurança do Estado.

Dados provenientes de uma empresa francesa e tratados aqui sem compartilhamento ou transferência

Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.

Dados pessoais tratados em atividade jornalística e dados biográficos de uma alta celebridade.

Sala 1

A LGPD se aplica a qual das hipóteses a seguir?

Dados relativos a investigação policial, segurança pública, defesa nacional e segurança do Estado.

Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.

Dados pessoais tratados em atividade jornalística e dados biográficos de uma alta celebridade.

Sala 1

Dados provenientes de uma empresa francesa e tratados aqui sem compartilhamento ou transferência

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

O uso dessas informações pelas empresas não pode ser para fins discriminatórios?

Dados Anonimizados

Dados Sensíveis

Dados Indentificáveis

Sala 2

-Tem um computador nesta sala

-Ele parece meio quebrado

-Espera, tem um video nele

O uso dessas informações pelas empresas não pode ser para fins discriminatórios?

Dados Anonimizados

Dados Indentificáveis

Sala 2

-Tem um computador nesta sala

-Ele parece meio quebrado

-Espera, tem um video nele

Dados Sensíveis

Você é o Encarregado de uma Rede de Farmácias e recebe e-mail de um cliente: (1) indagando quais dados pessoais são tratados, (2) comunicando a revogação de seu consentimento e (3) exigindo a deleção de todos os dados. Na função de Encarregado, a melhor ação e resposta deve ser:

Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente eliminados.

Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-los ainda por 3 anos que é o prazo de prescrição.

Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos legítimo interesse no tratamento.

Sala 2

Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-los ainda por 3 anos que é o prazo de prescrição.

Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos legítimo interesse no tratamento.

Sala 2

Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente eliminados.

Qual das opções a seguir contém três hipóteses de tratamento de dados?

Tutela da saúde, necessidade e cumprimento de obrigação legal.

Consentimento, execução de contrato e revogação.

Proteção à vida, legítimo interesse e proteção ao crédito.

Sala 2

Qual das opções a seguir contém três hipóteses de tratamento de dados?

Consentimento, execução de contrato e revogação.

Proteção à vida, legítimo interesse e proteção ao crédito.

Sala 2

Tutela da saúde, necessidade e cumprimento de obrigação legal.

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Verdadeiro

Falso

Sala 3

O DPO (Data Protection Officer) ou encarregado de proteção de dados é a entidade que toma as decisões referentes ao tratamento de dados pessoais. Em outras palavras, é quem determina as finalidades e os meios do tratamento dos dados.

Falso

Sala 3

Verdadeiro

Falso

Verdadeiro

Sala 3

O DPO é responsável pela execução das atividades de tratamento de dados na empresa.

Falso

Verdadeiro

Sala 3

O DPO é responsável pela execução das atividades de tratamento de dados na empresa.

Qual das imagens a seguir está ocorrendo um tratamento de dados:

Sala 3

Qual das imagens a seguir está ocorrendo um tratamento de dados:

Sala 3

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 4

Verdadeiro

Falso

O DPO é o responsável direto por todas as violações de dados na empresa.

Sala 4

Verdadeiro

Falso

O DPO é o responsável direto por todas as violações de dados na empresa.

Sala 4

O Encarregado pelo tratamento de Dados Pessoais ou Data Protection Officer – DPO, tem a função de:

Gerenciar a equipe de TI da empresa.

Intermediar as comunicações entre a empresa, os titulares de dados e a ANPD.

Auditar as finanças da empresa.

Instalar software de proteção contra malware.

Sala 4

O Encarregado pelo tratamento de Dados Pessoais ou Data Protection Officer – DPO, tem a função de:

Gerenciar a equipe de TI da empresa.

Intermediar as comunicações entre a empresa, os titulares de dados e a ANPD.

Auditar as finanças da empresa.

Instalar software de proteção contra malware.

Sala 4

O DPO encontrou um documento com 10 princípios da LGPD, mas um deles está faltando. A sequência é:

Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Segurança, Prevenção, Responsabilização e Prestação de Contas, Transparência...

Não Discriminação

Consentimento

Salvaguardas

Acesso Individual

Precisão

Limitação da Coleta

Identificação dos Propósitos

Divulgação e Retenção

Responsabilidade

Sala 4

O DPO encontrou um documento com 10 princípios da LGPD, mas um deles está faltando. A sequência é:

Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Segurança, Prevenção, Responsabilização e Prestação de Contas, Transparência...

Não Discriminação

Consentimento

Salvaguardas

Acesso Individual

Precisão

Limitação da Coleta

Identificação dos Propósitos

Divulgação e Retenção

Responsabilidade

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 5

É responsável por criar regulamentos e diretrizes para ajudar as organizações a entender e aplicar as regras da LGPD.

AEPD

POPIA

ANPD

APDADOS

Sala 5

É responsável por criar regulamentos e diretrizes para ajudar as organizações a entender e aplicar as regras da LGPD.

AEPD

POPIA

ANPD

APDADOS

Sala 5

O ________ desempenha um papel central na gestão e na conformidade das atividades relacionadas à proteção de dados pessoais dentro de uma organização.

Controlador

Operador

Encarregado

Sala 5

O ________ desempenha um papel central na gestão e na conformidade das atividades relacionadas à proteção de dados pessoais dentro de uma organização.

Controlador

Operador

Encarregado

Sala 5

Qual é o direito do titular dos dados que permite solicitar que seus dados pessoais sejam transmitidos de um fornecedor a outro?

Direito de acesso

Direito de retificação

Direito à portabilidade

Direito de eliminação

Sala 5

Qual é o direito do titular dos dados que permite solicitar que seus dados pessoais sejam transmitidos de um fornecedor a outro?

Direito de acesso

Direito de retificação

Direito à portabilidade

Direito de eliminação

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Com a crescente digitalização e o aumento do uso de dados pessoais por empresas, foi necessário modernizar as regulamentações. A União Europeia adotou o:

California Consumer Privacy Act (CCPA)

Regulamento Geral sobre a Proteção de Dados (GDPR)

Personal Information Protection and Electronic Documents Act (PIPEDA)

Sala 6

Com a crescente digitalização e o aumento do uso de dados pessoais por empresas, foi necessário modernizar as regulamentações. A União Europeia adotou o:

California Consumer Privacy Act (CCPA)

Personal Information Protection and Electronic Documents Act (PIPEDA)

Sala 6

Regulamento Geral sobre a Proteção de Dados (GDPR)

Verdadeiro

Falso

O Controlador deve supervisionar e avaliar constantemente as atividades de tratamento de dados dentro da organização para garantir que estejam de acordo com os princípios e exigências da LGPD.

Sala 6

Verdadeiro

Falso

O Controlador deve supervisionar e avaliar constantemente as atividades de tratamento de dados dentro da organização para garantir que estejam de acordo com os princípios e exigências da LGPD.

Sala 6

Para seguir, assista o vídeo abaixo:

seguir

Sala 6

Para seguir, assista o vídeo abaixo:

seguir

Baseado no vídeo anterior, qual das alternativas abaixo é um exemplo de tratamento de dados baseado na hipótese de "legítimo interesse"

Sala 6

O envio de uma pesquisa de satisfação para clientes após a prestação de um serviço.

O compartilhamento de dados de saúde com clínicas sem o consentimento do titular.

A realização de estudos científicos utilizando dados anonimizados.

O processamento de dados bancários para o cumprimento de uma ordem judicial.

Baseado no vídeo anterior, qual das alternativas abaixo é um exemplo de tratamento de dados baseado na hipótese de "legítimo interesse"

Sala 6

O compartilhamento de dados de saúde com clínicas sem o consentimento do titular.

A realização de estudos científicos utilizando dados anonimizados.

O processamento de dados bancários para o cumprimento de uma ordem judicial.

O envio de uma pesquisa de satisfação para clientes após a prestação de um serviço.

Em qual situação abaixo o tratamento de dados pessoais estaria amparado pela hipótese de "execução de contrato"

Sala 6

Uma empresa utiliza dados de clientes para a entrega de um produto adquirido online.

Uma empresa coleta dados para enviar newsletters com ofertas promocionais.

Uma clínica compartilha dados médicos com parceiros sem autorização.

Um banco realiza uma análise de crédito sem notificar o cliente.

Em qual situação abaixo o tratamento de dados pessoais estaria amparado pela hipótese de "execução de contrato"

Sala 6

Uma empresa coleta dados para enviar newsletters com ofertas promocionais.

Uma clínica compartilha dados médicos com parceiros sem autorização.

Um banco realiza uma análise de crédito sem notificar o cliente.

Uma empresa utiliza dados de clientes para a entrega de um produto adquirido online.

404 ERROR

Você não completou a missão, mas a próxima vez pode ser a sua vitória. Tente de novo!

REINICIAR

404 ERROR

Você não completou a missão, mas a próxima vez pode ser a sua vitória. Tente de novo!

REINICIAR

avançar

Lembre-se do código: 34789215

avançar

Lembre-se do código: 34798215

Qual foi o codigo dito no inicio:

34789215

31864927

58273614

90145782

Qual foi o codigo dito no inicio:

34789215

31864927

58273614

34798215

"Uau! Você realmente se destacou e concluiu o desafio com grande habilidade e determinação. Parabéns por essa conquista, que certamente demonstra sua dedicação e esforço!"

Objetivo: Vocês devem resolver todos os enigmas e escapar da salaEnigmas: Cada pista que resolverem os levará mais perto de recuperar os dados. Prestem muita atenção aos detalhes, pois a segurança de todos depende de vocês!Trabalho em equipe: Vocês precisam colaborar, compartilhar informações e unir suas habilidades para superar os desafios.

genial.ly

Escape Room Proteção de Dados

Over 30 million people build interactive content in Genially.

SPACE INVADERS GAME

A WORLD OF SPORTS

HARRY POTTER ESCAPE GAME

MISSION SANTA: MATH BREAKOUT

KINGDOM HEARTS ESCAPE ROOM

POKEMON LET'S GO ENGLISH

HARRY POTTER

Transcript